Depuis maintenant 6 années, un soft particulièrement malicieux qui s’appelle Formbook attaque les ordinateurs sous Windows. Il vole toutes les données que contient l’ordinateur cible et le tout super discrètement sans même que l’utilisateur s’en rende compte. FormBook s’installe tranquillement via un maximum de navigateurs comme Google Chrome, Mozilla Firefox, Opera et Safari. Une autre faille se situe souvent dans les boites de réception des messageries comme Outlook, Thunderbird ou Mail. D’après une récente nouvelle publiée par Bleeping Computer, ce malware est capable de s’attaquer aussi à tous les Mac. Sur Mac il vole tous les identifiants et mots de passe stockés sur l’appareil. Cette nouvelle souche de FormBook, s’appelle Xloader et peut s’attaquer à Microsoft Edge ainsi qu’à Foxmail, un client de messagerie créé par Tencent.

Xlaoder est disponible pour tout le monde !

Et oui, il fallait s’y attendre, n’importe qui peut acquérir la dernier mouture de ce malware sur le Darknet via une quarantaine de dollars par mois. Autant vous dire que 40€ ce n’est rien comparé à tout le bazars que peut causer ce malware et surtout l’argent que peuvent gagner les pirates en récupérant les données sensibles récupérées avec. Imaginez deux minutes qu’une personne mal intentionnée paie 40€ pour récupérer une multitude de coordonnées bancaires qui lui rapporteront peut-être mille fois plus que son investissement initial… D’après la source de mon article, j’apprends aussi qu’il existe encore de nombreux utilisateurs Mac qui enregistrent des données sensibles sur l’application Notes de leur Mac.

Sur le Darknet, la version Windows du virus est un peu plus chère, les éditeurs louent cette version pour 59 dollars par mois, ils proposent même un tarif réduit en proposant des packages de 3 mois qui montent la facture à 129 dollars au lieu de 150 dollars. Des acheteurs originaires de 69 pays différents ont déjà été repérés par les chercheurs en cybersécurité de Check Point. Surtout n’oubliez pas que le meilleur anti-virus est généralement situé entre la chaise et l’écran, faites bien attention aux pages que vous visitez et surtout à ce que vous téléchargez.

Comment je peux me protéger contre Xloader sur Mac ?

Pour le moment, la seule solution fiable et surtout accessible à tous pour repérer une intrusion de la part de Xloader dans votre système est regarder la liste des logiciels qui se lancent au démarrage. Le processus responsable s’appelle Autorun et pour le consulter vous devez suivre ce chemin : /Users/[nom d’utilisateur de l’administrateur]/Library/LaunchAgents, remplacez bien entendu ce qui est en rouge par votre nom d’utilisateur admin sous Mac.

Une fois arrivé dans le dossier, si une application inconnue se situe dans ce dossier je vous déconseille fortement de la désactiver manuellement ou alors si vous ne savez pas le faire, de consulter un spécialiste ou regarder sur le net comment faire.

Je croise les doigts pour que vous ne soyez pas infectés, bon courage !